Rails 3 protect_from_forgery no funciona correctamente?
Estoy usando Rails 3.0.2 que tieneprotect_from_forgery
por defecto en application_controller.rb.
Quería activar unInvalidAuthenticityToken
.
Para hacer esto, he agregado este javascript a mi página:
$('input[name=authenticity_token]').val('aaa')
Comprobando el DOM con Firebug veo elauthenticity_token
el campo oculto se actualiza correctamente.
Si envío el formulario y verifico el registro del servidor, veo que el parámetro relativo está configurado correctamente en 'aaa'. Esperaría obtener unaInvalidAuthenticityToken
¡mientras la solicitud se procesa como era correcta!
¿Cómo es esto posible